Uma auditoria do TCU considera ‘alarmante’ o perigo de
vazamento de informações em 229 órgãos federais
É espantosa a vulnerabilidade constatada na proteção de
informações sensíveis da população ou do próprio Estado. Invasões dos
criminosos digitais costumam ser mantidas em sigilo, para não expor os pontos
frágeis da máquina administrativa, mas uma auditoria recente do Tribunal de
Contas da União (TCU)
revela a dimensão da ameaça. A vulnerabilidade prejudica a população. No ano
passado, houve vazamento de informações do Conect SUS. O furto de senhas de
servidores públicos permitiu o desvio de cerca de R$ 15 milhões do sistema de
pagamentos do governo federal, o Siafi (apenas R$ 2 milhões foram recuperados).
Também houve desvios no Tribunal Superior Eleitoral (TSE).
De acordo com o TCU, estão em alta os “incidentes
cibernéticos” — termo vago que inclui furto de dados, tentativa de obter senhas
(phishing) e ataques de vírus. No primeiro semestre do ano passado, os casos já
haviam superado os 4.300 ocorridos em 2023. Chegaram a 8.692 no final de 2024.
O diagnóstico do TCU, depois de auditorias feitas nos dois últimos anos, é que
o risco de vazamento de dados em 229 órgãos públicos federais é
“particularmente alarmante”.
Dos 229 órgãos federais auditados pelo TCU, apenas 14 haviam
adotado mais de 70% das medidas de segurança recomendadas, e 25 nem sequer
responderam ao questionário. Nenhum atingiu o nível mais alto na escala de
avaliação. Apenas 6% ficaram no patamar “em aprimoramento”, o segundo mais
elevado. É assustador que 42% não contassem sequer com programas antivírus para
proteger seus computadores e que só 8% criptografassem dados sensíveis. “Se
continuar assim, os riscos aumentarão, principalmente com a evolução da
inteligência artificial, que pode ser desenvolvida para quebrar códigos”, diz o
advogado Renato Opice Brum, professor de Direito Digital da FAAP, em São Paulo.
Em 2023, o Ministério da Gestão e da Inovação em Serviços
Públicos criou o Programa de Privacidade e Segurança da Informação. O TCU
constatou que ele não vem sendo seguido. O Brasil tem subido em rankings
regionais e globais de cibersegurança, mas apenas porque passou por avanço
regulatório, segundo Luca Belli, coordenador do Centro de Tecnologia e
Sociedade da FGV Direito Rio. “A prática é muito distante da teoria da lei.”
O governo federal pode até formular programas adequados, mas
derrapa na execução. Como não há cultura de cobrança no serviço público,
informações sensíveis ficam desprotegidas em bancos de dados do Estado. Consta
do relatório do TCU o diagnóstico de que a origem do problema está na ausência
de normas que prevejam a punição da alta administração pelas falhas
constatadas. Sem uma política de segurança de dados eficiente, com atualizações
constantes, o Estado brasileiro manterá a população sob risco.
Nenhum comentário:
Postar um comentário